Vulnérabilité des appareils IoT de ThroughTek

11 septembre 2021
| Pas de commentaires
Actualités FireEye

Partager le post

Mandiant publie les détails de la vulnérabilité critique des appareils IoT de ThroughTek. Étant donné que la vulnérabilité est classée 3.0 sur 9.6 selon le score CVSS10, elle est considérée comme critique.

Selon les conclusions de Mandiant, cette vulnérabilité affecte des millions d'appareils IoT qui utilisent le réseau ThroughTek "Kalay". Au moment de la publication, Mandiant n'est pas en mesure de fournir une liste complète des appareils concernés. Cependant, ThroughTek rapporte sur son site Web que plus de 83 millions d'appareils IoT pourraient être affectés. Il s'agit notamment des caméras connectées à Internet, des moniteurs pour bébé et des enregistreurs vidéo numériques (produits "DVR").

Vulnérabilité dans plus de 83 millions d'appareils ?

Les attaquants peuvent compromettre à distance les appareils via la vulnérabilité (CVE-2021-28372) et, entre autres :

  • Écoutez l'audio en direct
  • Afficher les données vidéo en temps réel
  • Compromettre les informations de données pour de nouvelles attaques basées sur les capacités de l'appareil piraté

Selon la version actuelle du CVSS v3.0, un score de 0,0 correspond à une note "Aucun", un score de 0,1 à 3,9 est une note "Faible" et un score entre 4,0 et 6,9 équivaut à la gravité "Moyenne". ". Et un score entre 9,0 et 10,0 reçoit une note critique.

Dans un article de blog, Mandiant a résumé les données et les résultats de recherche collectés au fil des mois, ainsi que des recommandations pour les utilisateurs d'appareils intelligents.

Plus sur FireEye.com

 

À propos de Trellix

Trellix est une entreprise mondiale qui redéfinit l'avenir de la cybersécurité. La plate-forme ouverte et native Extended Detection and Response (XDR) de la société aide les organisations confrontées aux menaces les plus avancées d'aujourd'hui à avoir l'assurance que leurs opérations sont protégées et résilientes. Les experts en sécurité de Trellix, ainsi qu'un vaste écosystème de partenaires, accélèrent l'innovation technologique grâce à l'apprentissage automatique et à l'automatisation pour soutenir plus de 40.000 XNUMX clients commerciaux et gouvernementaux.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

BSI définit des normes minimales pour les navigateurs Web

Le BSI a révisé la norme minimale pour les navigateurs Web pour l'administration et a publié la version 3.0. Vous pouvez vous en souvenir ➡ En savoir plus

Un malware furtif cible les entreprises européennes

Les pirates informatiques attaquent de nombreuses entreprises à travers l'Europe avec des logiciels malveillants furtifs. Les chercheurs d'ESET ont signalé une augmentation spectaculaire des attaques dites AceCryptor via ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Test : Logiciel de sécurité pour les terminaux et les PC individuels

Les derniers résultats des tests du laboratoire AV-TEST montrent de très bonnes performances de 16 solutions de protection établies pour Windows ➡ En savoir plus

FBI : Internet Crime Report chiffre 12,5 milliards de dollars de dégâts 

L'Internet Crime Complaint Center (IC3) du FBI a publié son rapport 2023 sur la criminalité sur Internet, qui comprend des informations provenant de plus de 880.000 XNUMX personnes. ➡ En savoir plus

Nouvelles courtes
, , , ,